6.2.5 云安全监控
云安全监控的目的是确保云平台的可用性。云安全监控包括如下内容。
·日志监控:通过监控系统的输出日志,监控相关事件。
·性能监控:对网络、系统、应用等内容提供可用性、用户体验和安全性方面的监控服务。保障云计算用户的业务稳定安全运行,当平台发生故障时,及时向管理人员报警。
·恶意行为监控:恶意用户企图越权访问资源,某些租户对受限资源(如CPU、内存、SAN存储)的使用超过了公平分配的资源限制,或者在共享基础设施的其他应用中存在恶意行为,都将对其他租户产生影响。
监控不同服务类型的云应用,有如下考虑。
·对于基于IaaS的应用,相比于部署在非共享环境中的应用,监控该类应用几乎是“正常的”,客户需要监控共享基础设施的事件或恶意租户对应用的无授权访问尝试。
·监控基于PaaS的应用需要额外的工作。除了平台提供商提供能够监控已部署应用的监控方案外,还有两个方案可供选择:编写另外的应用逻辑来执行平台内的监控任务,或把日志发送到一个远程监控系统,该系统可以是内部监控系统,也可以是一个第三方监控服务。
· 由于SaaS应用提供最少的灵活性,监控这类应用的安全性是最困难的,云中应用监控要考虑的是:虽然提供商(或第三方云监控服务)搭建了一个监控系统来监控客户的应用,但这些监控系统正监控着几百甚至几千个用户。因此,如果用户有条件,运行只监控自己应用的自主监控系统通常会比云提供商的系统响应更快,效果更好。